一个企业的信息安全组织能否顺利开展工作(定期安全评估、日志安全巡检、定期安全审核、应急演练等)，主要取决于公司领导对信息安全工作的认识程度和支持力度。

TCSEC将信息安全风机防护等级一共分为7个安全等级：D、C911C911B911B911B911A。

审计系统进行关联分析时不需要关注日志时间。

Init.ora文件是Oracle启动文件，任何参数的配置错误都会造成Oracle不能启动，任何参数的不合理配置都可能造成系统故障。

HTTP协议是文本协议，可利用回车换行做边界干扰。

HTTP协议定义了Web浏览器向Web服务器发生Web页面请求的格式及Web页面在Internet上传输的方式。

如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。

如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。

号端口.DNS协议使用69号端口。

网络层的防护手段(防火墙，SSL，IDS，加固)可以组织或检测到应用层攻击。